CVE-2025-0952

Nome do Software Vulnerável e Versões Afetadas: Tema WordPress Eco Nature - Environment & Ecology, versões até e incluindo a 2.0.4

Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem dados, podendo levar a uma negação de serviço. Isso se deve à falta de uma verificação de capacidade na ação AJAX 'cmsmasters hide admin notice'. Os atacantes podem atualizar valores de opção para 'hide' no site WordPress, gerando um erro ou negando serviço a usuários legítimos. Eles também podem definir certos valores como verdadeiro, como o de registro.

Recomendações: Para as versões até e incluindo a 2.0.4, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na ação AJAX 'cmsmasters hide admin notice', a fim de prevenir a modificação não autorizada de dados. Como medida temporária de contorno, considere restringir o acesso à ação AJAX 'cmsmasters hide admin notice' para prevenir a exploração até que uma correção esteja disponível.